Sondage projet Agnostiques Privacy Policy
Politique de protection des données, Clarity Research
Définitions
GDPR: se réfère au règlement général sur la protection des données.
Responsable: désigne le directeur de Clarity Research.
Registre système: un registre de tous les systèmes ou contextes dans lesquels des données personnelles sont traitées par Clarity Research.
1. Principes de protection des données: Clarity Research s’engage à traiter les données conformément aux responsabilités qui lui incombent en vertu du RGPD. L'article 5 du RGPD exige que les données à caractère personnel soient:
"Traités légalement, équitablement et de manière transparente vis-à-vis des individus;
collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités;
les traitements ultérieurs à des fins d’intérêt public, de recherche scientifique ou historique ou à des fins statistiques ne sont pas considérés comme incompatibles avec les objectifs initiaux;
adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées;
précis et, si nécessaire, mis à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai;
conservés sous une forme permettant l'identification des personnes concernées plus longtemps qu'il n'est nécessaire pour le traitement des données à caractère personnel;
Les données à caractère personnel peuvent être conservées plus longtemps tant qu'elles sont traitées uniquement à des fins d'archivage d'intérêt général, de recherche scientifique ou historique ou à des fins statistiques, sous réserve de la mise en œuvre de mesures techniques. et les structures organisationnelles appropriées requises par le RGPD pour: protéger les droits et libertés des personnes; et
traitées de manière à assurer une sécurité appropriée des données à caractère personnel, y compris une protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, au moyen de mesures techniques ou organisationnelles appropriées. "
2. Dispositions générales: Cette politique s'applique à toutes les données personnelles traitées par Clarity Research.
Le Responsable assumera la responsabilité de la conformité continue de Clarity Research avec cette politique.
Cette politique doit être revue au moins une fois par an.
3. Traitement juste, équitable et transparent: pour que le traitement des données soit licite, équitable et transparent, Clarity Research doit maintenir un registre des systèmes.
Le registre du système doit être examiné au moins une fois par an.
Les personnes ont le droit d'accéder à leurs données personnelles et toute demande de ce type adressée à Clarity Research doit être traitée rapidement.
4. Objectifs juridiques: Toutes les données traitées par Clarity Research doivent reposer sur l’une des bases juridiques suivantes: consentement, contrat, obligation juridique, intérêts vitaux, tâche publique ou intérêts légitimes (voir les directives du BIT pour plus de détails). information).
Clarity Research notera les bases juridiques appropriées dans le registre du système.
Lorsque le consentement est invoqué comme base légale pour le traitement des données, la preuve du consentement préalable doit être conservée avec les données à caractère personnel.
Lorsque des communications sont envoyées à des personnes sur la base de leur consentement, l'option de révocation de consentement doit être clairement définie et des systèmes doivent être en place pour que la révocation soit reflétée avec précision dans les systèmes de Clarity Research.
5. Minimisation des données: Clarity Research doit s'assurer que les données personnelles sont adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.
6. Exactitude: Clarity Research doit prendre des mesures raisonnables pour garantir l'exactitude des données à caractère personnel.
Lorsque cela est nécessaire pour la base légale sur laquelle les données sont traitées, des mesures doivent être mises en place pour assurer la mise à jour des données à caractère personnel.
7. Archivage / suppression: afin de garantir que les données personnelles ne soient conservées que plus longtemps que nécessaire, Clarity Research mettra en place une politique d'archivage pour chaque domaine dans lequel les données personnelles sont traitées et examine ce processus chaque année.
La politique d'archivage doit considérer quelles données doivent / doivent être conservées, pour combien de temps et pourquoi.
8. Sécurité: Clarity Research veillera à ce que les données personnelles soient stockées de manière sécurisée à l'aide d'un logiciel moderne mis à jour.
L'accès aux données à caractère personnel doit être limité au personnel qui en a besoin et une sécurité appropriée doit être mise en place pour éviter le partage non autorisé d'informations.
Lorsque des données personnelles sont supprimées, cette opération doit être effectuée en toute sécurité, de sorte que les données soient irrécupérables.
Des solutions de sauvegarde et de reprise après sinistre appropriées doivent être en place.
9. Violation: En cas de violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal à des données personnelles, Clarity Research doit évaluer rapidement le risque d'atteinte à ses droits et libertés.
FIN DE LA POLITIQUE